Mobile Device Management (MDM) laat bedrijven de telefoons beheren die hun werknemers gebruiken, maar dit gaat ten koste van de privacy. Werknemers moeten dan ook geen MDM-oplossing op hun eigen telefoon accepteren, zo stelt software-engineer Christopher Demicoli.
Via Mobile Device Management is het mogelijk voor een beheerder om op afstand de telefoon te volgen, sms-berichten te lezen, foto's en video's te bekijken, de browsegeschiedenis op te vragen, het gebruik van bepaalde apps te blokkeren en het toestel op afstand te wissen of vergrendelen. Volgens Demicoli is er in principe niets mis met MDM. Het is zelfs een belangrijk onderdeel om bedrijfsgegevens te beschermen, aldus de engineer.
Het gaat alleen ten koste van de privacy en veel werknemers staan hier niet bij stil, zo merkt hij op. Organisaties kunnen wel zeggen dat ze bepaalde MDM-features niet zullen gebruiken, maar dat is volgens Demicoli niet voldoende. Het bedrijfsbeleid of de systeembeheerders kunnen namelijk veranderen, of de systeembeheerders of hun systemen kunnen gecompromitteerd raken. "Het is irrelevant welke van de spionagefeatures je organisatie belooft niet te zullen gebruiken. Zodra een MDM-profiel is geïnstalleerd kunnen ze alles doen wat ze willen en zijn het slechts mensen die bepalen waar de grens wordt getrokken."
De oplossing is volgens Demicoli eenvoudig, namelijk het niet opslaan van bedrijfsgegevens op de eigen privételefoon. Dergelijke data moet op een aparte bedrijfstelefoon worden opgeslagen, aldus de software-engineer. Hij adviseert werknemers dan ook om geen MDM-oplossing op een telefoon met privégegevens te installeren. Op Hacker News stelt dat een lezer dat het verstandig is voor iOS-gebruikers om een eigen MDM-profiel te installeren, aangezien dit de installatie van andere MDM-profielen, zoals een werkprofiel, voorkomt.
Deze posting is gelocked. Reageren is niet meer mogelijk.